Gentoo Weekly Newsletter: 24. April 2006Großes OpenLDAP Upgrade steht an OpenLDAP Version 2.3 wird diese Woche demaskiert. Es gibt einige neue Funktionen und Inkompatibilitäten:
Unterforen-Layout für forums.gentoo.org Unterforen werden jetzt schon seit einiger Zeit auf forums.gentoo.org benutzt, aber bevor wir weitere Unterforen anlegen, werden wir untersuchen, ob das aktuelle Layout verbessert werden kann. Es existieren bereits einige alternative Layoutvorschläge und das Forum-Team würde sich über Feedback freuen. Ein Thread zeigt Beispiele von möglichen Umsetzungen und hat eine Abstimmung dazugeschaltet. Nehmt euch bitte etwa Zeit und seht euch die Möglichkeiten an und stimmt darüber ab oder kommentiert diese. Gentoo Forum Verbesserungen Seit dem letzten upgrade der Gentoo Foren, angekündigt im GWN der letzten Woche, schreitet die Internationalisierung der Gentoo Foren weiter voran, mit mehr Sprachen, in die Übesetzt wird. Nun liegen auch viele Teile, die es vorher nur in Englisch gab, übersetzt vor. Außerdem wurden einige Sicherheitsverbesserungen und Beschränkungen in die derzeit Stabile Version des Gentoo Forums aufgenommen. Es wurde auch ein sehr störender Bug, der die Moderatoren betraf entfernt. Du kannst die kompletten Änderungen sehen, wenn du dem Link unten folgst. Ist Gentoo teurer als Red Hat? Drakkan, der seit über zwei Jahren ein freundlicher Gentoo User ist, erklärt, dass er befürchtet, dass es zeitaufwendiger ist einen Gentoo Server zu warten, als einen Redhat Server. Die zwei wichtigsten Gründe ist die oft erforderliche zeitaufwenige Kompilierung, aber auch die Änderungen in den Konfigurationsdateien. Finde mehr darüber herraus in dem Thread unten. Dokumentation, Tipps & Tricks: Trackball Konfiguration im Modularen xorg davidgurvich hat einen sehr netten Tipps & Tricks Thread gestartet, indem er erklärt, dass es nicht mehr nötig ist, mit xorg-x11 7 xmodmap zu benutzten, um die Richtung der Scrollbutton festzulegen. Es gibt anscheinend eine neue Option in der xorg.conf, gennannt "ButtonMapping". Schließ dich der Diskussion an und lese mehr über das Thema in dem Thread unten. Automatische Entfernung von Ungültigen CFLAGS/Warnung bei schlechten CFLAGS Das AMD64 Team testet eine Ergänzung in der profile.bashrc, die CFLAGS filtet, die vom gcc nicht erkannt werden. Da es sehr gut zu funktionieren zu scheint, könnte es auch global implementiert werden, um die Anzahl der bugs durch falsche CFLAGS zu reduzieren, evtl. mit dem Verlust der Flexibilität. Anmeldung der Users fürs Packete testen Mit der Aufgabe bessere Tests der Packete in Gentoo zu gewährleisten, fordert Eldad Zack den Usern mehr Feedbackmöglichkeiten während des Packettestens zu geben. Das Arch Tester Programm probiert das auszufüllen, aber es ist immer noch schwer für Gentoo User sich einzubringen, ohne zuviel ihrer Zeit Gentoo zu widmen. Gentoo Themes während des Bootvorgangs In einem der größeren Thread der letzten Woche fragt Donnie Berkholz nach Hilfe, um ein einfach zu Installierendes Gentoo Theme fürs booten zu erstellen. Danach ging der Thread in eine heiße Debatte zum Thema brandig über. Soll Gentoo die Sachen in der Standartausführung anbieten oder sollen sie mit einem Gentoo Logo gepatcht werden, um ein Gentoo aussehen zu haben? Steve Dibb hat ein gutes Howto über dynamisches DNS geschrieben, bei dem sich ändernde IP-Adressen auf einen Host zeigen, der über DSL oder eine anderen Verbindung angeschlossen ist. Der Artikel, der auf der inoffiziellen Gentoo Wiki gehostet wird, beschreibt sehr ausführlich den gesamten Prozess, von dem Registrieren eines Domainnamen über die Verwendung eines dynamischen Domainnameresolvers -- in diesem Fall EveryDNS -- bis dazu, wie man der dynamischen IP-Adressen-Zuweisung eines ISPs folgt. 4. Veränderungen bei den Gentoo-Entwicklern Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
libapreq2: "Denial of Service"-Schwachstelle Es wurde von einer Schwachstelle in libapreq2 berichtet, durch die womöglich ein "Denial of Sevrice" ausgelöst werden kann. Für weitere Infos siehe die GLSA Meldung Cyrus-SASL: DIGEST-MD5 Pre-Authentication "Denial of Service" Cyrus-SASL enthält eine Schwachstelle im DIGEST-MD5 Prozess, was zu einem "Denial of Service" führen kann. Für weitere Infos siehe die GLSA Meldung xzgv und zgv versuchen JPEG-Bilder im CMYK/ YCCK - Farbraum auf fehlerhafte Weise zu Dekodieren, wodurch beliebiger Code ausgeführt werden kann. Für weitere Infos siehe die GLSA Meldung Crossfire server: "Denial of Service" und mögliche beliebige Codeausführung Der Crossfire Game-Server ist anfällig für einen "Denial of Service" und möglicherweise für die Ausführung von beliebigem Code. Für weitere Infos siehe die GLSA Meldung Mozilla Firefox: Mehrere Schwachstellen Mehrere Schwachstellen in Mozilla Firefox erlauben Angriffe von der Ausführung von Scriptcode mit erweiterten Rechten bis hin zur Informationspreisgabe. Für weitere Infos siehe die GLSA Meldung fbida: Unsichere Erstellung von temporären Dateien fbida ist anfällig für Linking-Attacken, wodurch lokale User die Möglichkeit haben könnten, beliebige Dateien zu überschreiben. Für weitere Infos siehe die GLSA Meldung Dia: Beliebige Codeausführung mittels XFig-Import Ein Pufferüberlauf in Dia's XFig-Import könnte einem entferntem Angreifer die Möglichkeit bieten, beliebigen Code auszuführen. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 16. April 2006 und 23. April 2006 resultieren in:
Von den 9766 zur Zeit offenen Bugs sind 60 als 'blocker', 144 als 'critical' und 520 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org. Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten. Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
|
|